GDPR Artikel 29 kräver att organisationer endast behandlar uppgifter på uppdrag, om inte annat krävs av en laglig myndighet.
Behandling under överinseende av den registeransvarige eller registerföraren
Databehandlaren och varje person som agerar under den registeransvariges eller registerförarens överinseende och som har tillgång till personuppgifter ska inte behandla dessa uppgifter utom på instruktioner från den registeransvarige, såvida inte det krävs enligt unions- eller medlemsstatslagstiftningen.
Behandling under överinseende av den registeransvarige eller registerföraren
Databehandlaren och varje person som agerar under den personuppgiftsansvariges eller registerförarens överinseende och som har tillgång till personuppgifter ska inte behandla dessa uppgifter annat än på instruktioner från den personuppgiftsansvarige, såvida inte det krävs enligt nationell lagstiftning.
Boka en 30 minuters chatt med oss så visar vi dig hur
Från början bör PII endast behandlas i enlighet med kundens instruktioner.
Kontrakt bör innehålla SLA som hänför sig till ömsesidiga mål, och eventuella tillhörande tidsskalor som de behöver slutföras inom.
Organisationer bör erkänna sin rätt att välja de distinkta metoder som används för att behandla PII, som lagligen uppnår det kunden söker, men utan att behöva få detaljerade tillstånd om hur organisationen går till väga på en teknisk nivå.
| GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
|---|---|---|
| EU GDPR artikel 29 | ISO 27701 8.2.2 | Ingen |
Vår förbyggda miljö låter dig beskriva och demonstrera hur du skyddar europeiska och brittiska kunddata som sömlöst integreras i ditt ledningssystem.
Ett brott mot GDPR kan resultera i betydande böter, vilket gör det till en av världens tuffaste integritets- och säkerhetsbestämmelser. Som ett resultat innebär det att organisationer måste skydda personuppgifter i "rimlig" omfattning.
Men här är de goda nyheterna.
På en säker, alltid på plats gör ISMS.online det enkelt för dig att gå direkt in i GDPR-efterlevnad och visa en skyddsnivå som sträcker sig utöver "rimligt".
Ta reda på mer av boka en kort 30 minuters demo.
ISMS.online är en
en enda lösning som radikalt påskyndade vår implementering.